الاستطلاع السلبي | 2 | Passive Recon

أبو البراء

{ || شريك مؤسس || } ♛
طاقم الإدارة
.:: الرقابة والتنظيم ::.
{ || مجلس الإدارة || }

Sep
452
885
  • التقييمات: 0
  • #1
مقدمة
مازلنا لم ننتهي بعد من الاستطلاع السبلي ولا تأمل عزيزي القاريء أن تنتهي منه الآن، فهذا النوع من الاستطلاع عبارة عن بحر من المعلومات، ولكننا عزمنا أن نقوم بتجفيف هذا البحر للقاريء المسلم ابتغاء وجه الله.
لنبدأ على بركة الله ..


أداة Wappalyzer :
1701824262908.png
هذه الأداة ببساطة تقوم بجمع معلومات سريعة عن تقنيات الويب المستخدمة في الموقع الذي تتصفحه، معلومات كلها متاحة للعامة ولكن تحتاج إلى بحث بشكل يدوي، لذلك تخرج لنا هذه الإضافة في المتصفح لتساعدك بشكل كبير على جمع معلومات كنت ستقضي وقتا طويلا لجمعها.
سيتوجب عليك أن تقوم بإضافة الإضافة للمتصفح وتفعيلها وتثبيتها.
ستظهر الأداة بهذا الشكل في المتصفح
2023-12-06 03_00_33-Window.png

قم بالنقر على الأيقونة لتظهر لك الأداة كالتالي :

1701824597023.png

كما ترى عزيزي القاريء، أظهرت لنا الأداة بعض المعلومات المثيرة للاهتمام مثل لغة البرمجة ونوع قاعدة البيانات والجدار الناري إلخ
كل هذه المعلومات مهمة لأنك حينها ستقوم بتضييق نطاق البحث، وبمعرفة لغة البرمجة وقاعدة البيانات ستقوم بإعادة حساباتك في استهدافك خاصة بعد معرفة نوع جدار الحماية.

هذا النوع من جدران الحماية لا يقبل المزاح، كائن ثقيل دم، نفس صاحبك اللي تمزح معه يزعل ويبكي، تقول له سلام عليكم يعطيك هذي ويقول لك ألقم :
1701824924992.png
أووف!! والله كبرت الموضوع ياخي، تصعيد غير مبرر :cautious:

أداة Web-Check :

هذه الأدة الرائعة قمنا بشرحها في هذا المقال <اضغط هنا>
هي باختصار تقوم بإظهار كمية مهولة من المعلومات العامة عن موقع الويب الذي تستهدفه ولكن أراها من أقوى الأدوات التي تم عملها حتى الآن لجمع المعلومات بشكل سلبي دون تدخل منك، الأداة ستظهر لك جميع المعلومات الممكنة عن الويب سيرفر وعن التقنيات المستخدمة وعناوين الـIP المتاحة، كل ما عليك هو أن تضع الرابط في المكان المخصص ثم استمتع بمشاهدة الحفلة.

1701825318656.png

جمع المعلومات باستخدام Netcraft:
هذه الأداة هي شبيهة بالأداة التي قبلها ولكنها خاصة أكثر بالـ Passive footprinting وليس مجرد جمع معلومات.
بمجرد دخولك إلى الموقع اذهب إلى أسفل الصفحة، ستجد ما في الصورة :
1701825658425.png
ضع الرابط في المكان المخصص وفي حالتنا نحن نقوم باستهداف شبكة شل.
ما أهمية هذه الأداة ؟؟
هذه الأداة تعمل على إيجاد شهادة SSL أو TLS للموقع بالإضافة إلى أهم تقنيات الويب المستخدمة وأسماء الخوادم وأنظمة تشغيلها حتى في بعض الأحيان يظهر لك بعض الثغرات المشهورة فقط مثل HeartBleed وما أدراك ما هارت بلييد xd
1701825934663.png
كما نرى يظهر لنا في بداية الصفحة معلومات الشبكة ويظهر من خلالها ثبوت استخدام شبكة شل لجدار ناري يدعى Cloudflare وكذلك عنوان IP الخاص به، لن أظهر المزيد من المعلومات سأترك المجال لفضولك العلمي القاتل لتعرف بنفسك.
وأخيرا وليس آخرا العملاق حبيب الملايين Archive:
كيف سنستفيد من هذا الموقع ؟
هذا الموقع يمتلك خدمة أو أداة تدعى Wayback Machine ، وهي حرفيا أداة تعود بك بالزمن لمعرفة كيف كان يبدو الموقع في الماضي. قد تبدو الخدمة رائعة ومثيرة للاهتمام ولكن لها بعد آخر لك أنت كإنسان متوحد، فاضي، عاطل، ما وراك غير أذية الناس.... امزح امزح أنت طالب أمن سيبراني ;).
من خلال هذه الأداة تستطيع أن تعود بالزمن وترى كيف كان يبدو الموقع المستهدف قديما، لنطبق حتى نفهم أكثر.
بعد الدخول إلى الموقع ستجد المكان المختص بهذه الخدمة .

1701826391236.png
ضع الرابط وانتظر النتيجة :
1701826470360.png
التجربة هنا كانت على موقع ياهو وفيه نجد أن أمامنا مسارا زمنيا يستعرض نشأة هذا الموثع عبر التاريخ، لنضغط على أي تاريخ قديم لنرى كيف كان يبدو موقع شركة ياهو.
طبعا بعد أن اخترت وقت محدد مر أكثر من 3 دقائق من الانتظار بسبب سرعة النت الرهيبة والخنفشارية الخارجة عن المألوف ولكن نصبر لعيون القاريء المسلم رجل المستقبل .

1701827407601.png

ياااااااااااا زمن الطيبين :ROFLMAO:
طيب، ما هي الفائدة المرجوة من هذا الأمر ؟؟؟؟
إن كنت تريد أن تصبح Red teamer محترف ستهتم بأدق التفاصيل وتعيش قصة حب طويلة الأمد مع الهدف، أي أنك ستحتاج أن تعرف أدق التفاصيل الممكنة، وبالتالي في حالتنا هذه نحن نأمل أن نجد أي معلومة كانت متاحة للعامة في الماضي ولكن تم إخفاءها الآن، هذه المعلومة قد تكون رقم هاتف، أو بريد إلكتروني أو حتى مسار ملف أو صفحة أو نطاق فرعي، أي شيء قد يكون مفيدا لك.
قد تستغرب عزيزي طالب العلم المجتهد من كل هذا، لماذا أغوص لهذا العمق ؟ لماذا أضيع كل هذا الوقت؟
عمليات الـ Red teaming الحقيقية قد تمتد لعام كامل من الاستهداف سواء كانت أخلاقية أو غير أخلاقية، والأمر كله يعتمد على جمع المعلومات بكل وسيلة متاحة.

وجب التنويه على أنه توجد مهارة تدعى OSINT والتي سنتحدث عنها في سلسلة منفصلة سأسميها سلسلة "المتوحدين والمرضى النفسيين"، لأنها مهارة تستدعي تواجد هذه الصفات فيك لجمع المعلومات بشكل فعال :ROFLMAO:.



وهنا عزيزي الهكرجي (الأخلاقي) يؤسفني أن أبلغك أن الدرس انتهى هنا ولكن لم تنتهي بعد حكايتنا مع الاستطلاع السلبي وجمع المعلومات، مازال أمامنا الكثير من الطرق والأساليب الممتعة والشيقة التي سنتعلمها معا في هذه السلسلة الخاصة بالـRed teaming .

إن أحسنت فمن الله، وإن أسأت فمن نفسي والشيطان.
 
التعديل الأخير:
مقدمة
مازلنا لم ننتهي بعد من الاستطلاع السبلي ولا تأمل عزيزي القاريء أن تنتهي منه الآن، فهذا النوع من الاستطلاع عبارة عن بحر من المعلومات، ولكننا عزمنا أن قوم بتجفيف هذا البحر للقاريء المسلم ابتغاء وجه الله.
لنبدأ على بركة الله ..


أداة Wappalyzer :
هذه الأداة ببساطة تقوم بجمع معلومات سريعة عن تقنيات الويب المستخدمة في الموقع الذي تتصفحه، معلومات كلها متاحة للعامة ولكن تحتاج إلى بحث بشكل يدوي، لذلك تخرج لنا هذه الإضافة في المتصفح لتساعدك بشكل كبير على جمع معلومات كنت ستقضي وقتا طويلا لجمعها.
سيتوجب عليك أن تقوم بإضافة الإضافة للمتصفح وتفعيلها وتثبيتها.
ستظهر الأداة بهذا الشكل في المتصفح مشاهدة المرفق 5876

قم بالنقر على الأيقونة لتظهر لك الأداة كالتالي :

كما ترى عزيزي القاريء، أظهرت لنا الأداة بعض المعلومات المثيرة للاهتمام مثل لغة البرمجة ونوع قاعدة البيانات والجدار الناري إلخ
كل هذه المعلومات مهمة لأنك حينها ستقوم بتضييق نطاق البحث، وبمعرفة لغة البرمجة وقاعدة البيانات ستقوم بإعادة حساباتك في استهدافك خاصة بعد معرفة نوع جدار الحماية.

هذا النوع من جدران الحماية لا يقبل المزاح، كائن ثقيل دم، نفس صاحبك اللي تمزح معه يزعل ويبكي، تقول له سلام عليكم يعطيك هذي ويقول لك ألقم :
أووف!! والله كبرت الموضوع ياخي، تصعيد غير مبرر :cautious:

أداة Web-Check :

هذه الأدة الرائعة قمنا بشرحها في هذا المقال <اضغط هنا>
هي باختصار تقوم بإظهار كمية مهولة من المعلومات العامة عن موقع الويب الذي تستهدفه ولكن أراها من أقوى الأدوات التي تم عملها حتى الآن لجمع المعلومات بشكل سلبي دون تدخل منك، الأداة ستظهر لك جميع المعلومات الممكنة عن الويب سيرفر وعن التقنيات المستخدمة وعناوين الـIP المتاحة، كل ما عليك هو أن تضع الرابط في المكان المخصص ثم استمتع بمشاهدة الحفلة.


جمع المعلومات باستخدام Netcraft:
هذه الأداة هي شبيهة بالأداة التي قبلها ولكنها خاصة أكثر بالـ Passive footprinting وليس مجرد جمع معلومات.
بمجرد دخولك إلى الموقع اذهب إلى أسفل الصفحة، ستجد ما في الصورة :
ضع الرابط في المكان المخصص وفي حالتنا نحن نقوم باستهداف شبكة شل.
ما أهمية هذه الأداة ؟؟
هذه الأداة تعمل على إيجاد شهادة SSL أو TLS للموقع بالإضافة إلى أهم تقنيات الويب المستخدمة وأسماء الخوادم وأنظمة تشغيلها حتى في بعض الأحيان يظهر لك بعض الثغرات المشهورة فقط مثل HeartBleed وما أدراك ما هارت بلييد xd
كما نرى يظهر لنا في بداية الصفحة معلومات الشبكة ويظهر من خلالها ثبوت استخدام شبكة شل لجدار ناري يدعى Cloudflare وكذلك عنوان IP الخاص به، لن أظهر المزيد من المعلومات سأترك المجال لفضولك العلمي القاتل لتعرف بنفسك.
وأخيرا وليس آخرا العملاق حبيب الملايين Archive:
كيف سنستفيد من هذا الموقع ؟
هذا الموقع يمتلك خدمة أو أداة تدعى Wayback Machine ، وهي حرفيا أداة تعود بك بالزمن لمعرفة كيف كان يبدو الموقع في الماضي. قد تبدو الخدمة رائعة ومثيرة للاهتمام ولكن لها بعد آخر لك أنت كإنسان متوحد، فاضي، عاطل، ما وراك غير أذية الناس.... امزح امزح أنت طالب أمن سيبراني ;).
من خلال هذه الأداة تستطيع أن تعود بالزمن وترى كيف كان يبدو الموقع المستهدف قديما، لنطبق حتى نفهم أكثر.
بعد الدخول إلى الموقع ستجد المكان المختص بهذه الخدمة .

ضع الرابط وانتظر النتيجة :
التجربة هنا كانت على موقع ياهو وفيه نجد أن أمامنا مسارا زمنيا يستعرض نشأة هذا الموثع عبر التاريخ، لنضغط على أي تاريخ قديم لنرى كيف كان يبدو موقع شركة ياهو.
طبعا بعد أن اخترت وقت محدد مر أكثر من 3 دقائق من الانتظار بسبب سرعة النت الرهيبة والخنفشارية الخارجة عن المألوف ولكن نصبر لعيون القاريء المسلم رجل المستقبل .

مشاهدة المرفق 5884
ياااااااااااا زمن الطيبين :ROFLMAO:
طيب، ما هي الفائدة المرجوة من هذا الأمر ؟؟؟؟
إن كنت تريد أن تصبح Red teamer محترف ستهتم بأدق التفاصيل وتعيش قصة حب طويلة الأمد مع الهدف، أي أنك ستحتاج أن تعرف أدق التفاصيل الممكنة، وبالتالي في حالتنا هذه نحن نأمل أن نجد أي معلومة كانت متاحة للعامة في الماضي ولكن تم إخفاءها الآن، هذه المعلومة قد تكون رقم هاتف، أو بريد إلكتروني أو حتى مسار ملف أو صفحة أو نطاق فرعي، أي شيء قد يكون مفيدا لك.
قد تستغرب عزيزي طالب العلم المجتهد من كل هذا، لماذا أغوص لهذا العمق ؟ لماذا أضيع كل هذا الوقت؟
عمليات الـ Red teaming الحقيقية قد تمتد لعام كامل من الاستهداف سواء كانت أخلاقية أو غير أخلاقية، والأمر كله يعتمد على جمع المعلومات بكل وسيلة متاحة.

وجب التنويه على أنه توجد مهارة تدعى OSINT والتي سنتحدث عنها في سلسلة منفصلة سأسميها سلسلة "المتوحدين والمرضى النفسيين"، لأنها مهارة تستدعي تواجد هذه الصفات فيك لجمع المعلومات بشكل فعال :ROFLMAO:.



وهنا عزيزي الهكرجي (الأخلاقي) يؤسفني أن أبلغك أن الدرس انتهى هنا ولكن لم تنتهي بعد حكايتنا مع الاستطلاع السلبي وجمع المعلومات، مازال أمامنا الكثير من الطرق والأساليب الممتعة والشيقة التي سنتعلمها معا في هذه السلسلة الخاصة بالـRed teaming .

إن أحسنت فمن الله، وإن أسأت فمن نفسي والشيطان.
اول رد محجووز على هذه الشروحات الاسطورية والله
سلمت وبارك الله فيك والله يعطيك الف عافيه
ننتظر جديدك يا وحش <3
تقبل مروري
اخوك ستورم
 
نوع من جدران الحماية لا يقبل المزاح، كائن ثقيل دم، نفس صاحبك اللي تمزح معه يزعل ويبكي، تقول له سلام عليكم يعطيك هذي ويقول لك ألقم
التشبيييييه :ROFLMAO::ROFLMAO::ROFLMAO::ROFLMAO::ROFLMAO:


تعود بك بالزمن لمعرفة كيف كان يبدو الموقع في الماضي. قد تبدو الخدمة رائعة ومثيرة للاهتمام ولكن لها بعد آخر لك أنت كإنسان متوحد، فاضي، عاطل، ما وراك غير أذية الناس.... امزح امزح أنت طالب أمن سيبراني ;).
:):)
سبق وبحثت عن مواقع قريبه منكم :cry: من قبل

1702024922925.png
"المتوحدين والمرضى النفسيين"
اتفقققق:ROFLMAO::ROFLMAO:

الله يعطيك العافيه ,ابدعتت 👏
 
ليش الدرس انتهي ياداب بديت استمتع :ROFLMAO: :ROFLMAO: :ROFLMAO:
 
عودة
أعلى